return

Ответ к задаче №8.4

19 июля 2013, 07:54

Проблема в route-map OUTBOUND.
В ней не хватает правила, которое разрешает остальные обновления.
При текущих настройках, от провайдера Филькин Сертификат приходят только его сети.
В route-map надо добавить правило разрешающее остальные обновления:

route-map OUTBOUND permit 10
match as-path 10
set weight 1000
route-map OUTBOUND permit 20
Кроме того, для того чтобы, при доступности двух провайдеров, через провайдера Филькин Сертификат передавался только трафик в его сети, надо добавить route-map, которая повысит приоритет маршрутов полученных через Балаган Телеком:
neighbor 101.0.0.1 route-map WEIGHT in
!
route-map WEIGHT permit 10
set weight 500

Итоговая конфигурация:

router bgp 64500
no synchronization
bgp log-neighbor-changes
network 100.0.0.0 mask 255.255.254.0
neighbor 101.0.0.1 remote-as 64501
neighbor 101.0.0.1 prefix-list LAN out
neighbor 101.0.0.1 route-map WEIGHT in
neighbor 102.0.0.1 remote-as 64502
neighbor 102.0.0.1 prefix-list LAN out
neighbor 102.0.0.1 route-map OUTBOUND in
no auto-summary
!
route-map OUTBOUND permit 10
match as-path 10
set weight 1000
route-map OUTBOUND permit 20
!
route-map WEIGHT permit 10
set weight 500
!
ip prefix-list LAN permit 100.0.0.0/23
!
ip as-path access-list 10 permit ^64502$
!
ip route 100.0.0.0 255.255.254.0 Null0
like 0 views 7295 message 7

7 коментариев

  • Сергей Жирновков

    Кроме того, для того чтобы, при доступности двух провайдеров, через провайдера Филькин Сертификат передавался только трафик в его сети, надо добавить route-map, которая повысит приоритет маршрутов полученных через Балаган Телеком:

    Я бы сказал это не для этого сделано и поэтому когда читаешь немного путает) Как я понял Вы хотели сказать, что необходимо установить хоть какое-нибудь значение weight для анонсов от соседа 101.0.0.1, чтобы эти анонсы, полученные бордером, получали больший приоритет в отличие от анонсов со стороны соседа 102.0.0.1, которые получат значение weight 0, кроме анонсов «филькиных» подсетей разумеется. И поэтому при работающих линках обоих провайдеров трафик в «Филькины» подсети будет ходить через 102.0.0.1, а трафик в остальные подсети через «Балаган».) Поправьте, если не так понял)

    24 октября 2017, 16:06
  • Максим Медведев

    Насколько рационально будет использовать для решения задачи атрибут Local Preference? (подразумевается, что по умолчанию Local Preference = 100)
    Можно установить для маршрутов из AS провайдера Филькин Сертификат Local Preference = 50, кроме его собственных сетей. Тогда маршруты из AS Балаган телеком будут более предпочтительными:

    !
    neighbor 102.0.0.1 route-map FCERT_IN in
    !
    route-map FCERT_IN permit 10
    match ip address prefix-list FCERT_NET
    set local-preference 100
    !
    route-map FCERT_IN permit 20
    set local-preference 50

    Второй вопрос: зачем устанавливать более высокий приоритет для маршрута в сеть 102.0.0.0/21 через провайдера Филькин сертификат, если этот маршрут и так будет иметь более высокий приоритет в силу меньшей длины AS_Path (при прочих равных условиях)?

    14 ноября 2016, 00:49
  • Насколько я понимаю, здесь ошибка, потому что чем выше значение атрибута Weight, тем предпочтительный будет маршрут.
    В примере указывается для маршрутов через «Балаган телеком» значение 500, а через «Филькин сертификат 1000».

    А я сделал так:
    !
    router bgp 64500
    no synchronization
    bgp log-neighbor-changes
    network 100.0.0.0 mask 255.255.254.0
    neighbor 101.0.0.1 remote-as 64501
    neighbor 101.0.0.1 route-map OUTBOUND_BALAGAN in
    neighbor 102.0.0.1 remote-as 64502
    neighbor 102.0.0.1 route-map OUTBOUND_FILKIN in
    no auto-summary
    !
    ip route 100.0.0.0 255.255.254.0 Null0
    !
    ip as-path access-list 10 permit ^64502$
    ip as-path access-list 10 permit _64503$
    ip as-path access-list 20 permit _64503$
    !
    !
    route-map OUTBOUND_BALAGAN permit 10
    match as-path 20
    set weight 1500
    !
    route-map OUTBOUND_FILKIN permit 10
    match as-path 10
    set weight 1000
    !

    4 августа 2014, 12:38
  • Сергей Жирновков

    Естественно я имел ввиду параметр Weight)

    30 октября 2017, 21:19
  • Сергей Жирновков

    Я разобрался почему)Смотрите Максим, предположим, что у нас будет значение AS-Path короче при всех прочих равных условиях, тогда трафик, предназначенный «филькиным» подсетям так и так пойдет в «Филькины» подсети через 102.0.0.1, тогда как заставить остальной трафик без дополнительных настроек ходить через «Балаган»? Ведь он может пойти в сети ЦОД и через «Филькин» роутер, а по условию задачи сказано, что он должен идти только через «Балаган». Тогда если мы, например, поставим значение local preference 500 для Балагана (соседа 101.0.0.1) у нас весь трафик пойдет через него, потому что значение local preference приоритетнее, чем AS-Path). И тогда мы не выполним условие, что нам нужно трафик для «Филькиных» подсетей слать через «Филькин» роутер, и придется настроить отдельную route-map для «филькиных» подсетей, чтобы установить для их анонсов со стороны «Филькиного» роутера значение local preference, большее 500, т.е 1000 например, как и в примере автора) как-то так)

    24 октября 2017, 16:39
  • Сергей Жирновков

    Да у меня такой же вопрос, но как я понимаю это же просто допущение задачи, если представить, что приоритет маршрутов не учитывает AS-Path). Просто задача расчитана на закрепление навыков распределения исходящего трафика, показанного в видео и в статье)

    24 октября 2017, 15:49
  • В примере указывается для маршрутов через «Балаган телеком» значение 500, а через «Филькин сертификат 1000».

    В примѣрѣ атрибут Weight будет равен 1000 тоʌько дʌя сѣтей автономной системы 64502, дʌя сѣтей пришедших через AS 64502 Weight по умоʌчанію будет равен 0.

    8 августа 2014, 01:51

Ещё статьи

Анонс подкаста. Выпуск 24
21-го февраля 24-м выпуском подкаста linkmeup мы открываем большую тему виртуализации и SDN — серия радиошоу погрузит вас в этот удивительный и чуждый для сетевого инженера мир. В гостях Александр ...
like 0 4447 29
16 февраля 2015
Сети для самых матёрых. Микровыпуск №7. MPLS EVPN
Что это? Новая статья из цикла СДСМ? Не может быть. Так быстро? Да, спасибо Марату Бабаяну. EVPN станет вишенкой на торте MPLS L2VPN. Длина исходного кода этой статьи почти 190 ...
like 264 37780 0
6 декабря 2016
Задача №10.4
В сети настроены MPLS и OSPF. MPLS настроен во всей сети, кроме соединения между R7 и R1. Между маршрутизаторами R1-R2-R3-R4-R5-R6 трафик должен передаваться силами MPLS. В сети также настроен BGP, ...
like 0 7242 2
22 декабря 2014